EDR 솔루션 (사용자 행위 탐지/대응)

제품 개요

단말에 대한 지속적인 모니터링 및 정보 수집을 통해 위협의 탐지 및 분석, 대응을 제공하는 단말 이상 행위 탐지 및 대응(Endpoint Detection & Response) 솔루션입니다.

주요 특장점

내부 네트워크와 단말에 대한 악성 행위 파악 및 이상 징후를 탐지해 원천적인 방어가 불가능한 APT, 랜섬웨어 등의 보안 공격 실행 단계에서 최신 침해 지표(IOC : Indicators of Compromise)를 통해 신속한 탐지 및 대응이 가능합니다.

1. ① 인텔리전스 위협관리 플랫폼
2. ② 네트워크 내 시시각각 변화하는 엔드포인트 정보를 분석하는 탐지 및 대응 플랫폼
3. ③ 내부 네트워크 가시성 확장
4. ④ 엔드포인트 행위, 위협에 대한 분석을 통한 가시성 확보
5. ⑤ 빠르고 쉬운 EDR 기능 적용
6. ⑥ NAC 플러그인을 통한 EDR 기능 추가 운영, 네트워크, 적용시간 최소화 (1시간 이내 전사 EDR 적용 가능)
7. ⑦ NAC 기반 플러그인 배포
8. ⑧ 에이전트 배포 및 설치로 인한 보안관리자와 사용자 불편 최소화